某行 webpack 加密算法分析
2023-12-14 16:34:31
本次的目标是某行购物网站的加密算法分析,网站如下
aHR0cHM6Ly93d3cuemtoLmNvbS8=
(注:该网站从整体上看来,是webpack加密,但是本文的实现方式,不是扣js代码也不补环境,因为最后分析此网站用的都是标准加密算法,所以单纯从算法的角度去实现)
进入网站后,任意搜索一个关键词,打开网络请求
我们任意找一个请求,这个应该是显示价格的请求,这里看到,发送的参数和返回的参数都是加密过的,也就是我们最后的请求需要加密发送后,再把返回的字符串解密最后才能得到结果,接下里,我们先搜索下关键词,看下是否有结果
搜索有发现后,我们依次查找,发现这个地方非常可疑,还有对请求头的加密过程,我们在这里打个断点
成功断下断点后,发现这里就是请求参数的加密,将商品的编号列表加密,对密码学有基础的小伙伴应该知道,使用ECB加密模式,Pkcs7填充方式的加密都是对称加密,一般在加密网站中用的最多的就是AES加密,经过堆栈查找后,确实是AES加密,这里我就不追溯这个查找流程了,这个加密我们用js去还原,代码如下:
const crypto = require('crypto');
function padString(data) {
const blockSize = 16;
const paddingSize = blockSize - (data.length % blockSize);
const padding = Buffer.alloc(paddingSize, paddingSize);
return Buffer.concat([Buffer.from(data, 'utf8'), padding]);
}
function aesEncrypt(plainText, key) {
const iv = Buffer.alloc(0); // ECB 模式不需要 IV 向量
const cipher = crypto.createCipheriv('aes-256-ecb', key, iv);
cipher.setAutoPadding(false);
const paddedText = padString(plainText);
let encrypted = cipher.update(paddedText, 'utf8', 'base64');
encrypted += cipher.final('base64');
return encrypted;
}
接着,我们看headers中x-akac和x-rgn的变化
可以发现,这里用到了JSEncrypt这个加密库,我们跟栈进去看,发现是rsa加密,公钥是固定不变的,x-rgn参数是一个时间戳,我们再次还原这段代码
window = {}
const jsencrypt = require('jsencrypt')
function rsaenc(N){
let s = new jsencrypt();
s.setPublicKey('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCglz4D9dnGsJbt5HIjSjuM5KqBheaRZVBczbAJ1s5lkeWoOZHA7pbTo8lph5qj9fuVnUErY+XnlpMzMp7GtmnLPioxkY7zlcvOTsK90wnBxCxKN94/OvAtX/f4QivCR80B5KZYlvj4aVUEONVNls9hP6cHvt85gPFro8oeTs4fwIDAQAB')
const encryptedData = s.encrypt(N)
return encryptedData
}
基本上请求的加密参数就齐活了,接着我们看返回参数的解密过程,.接着跟栈寻找
发现这里也是用AES加密,使用的秘钥和发送请求的秘钥是一样的,这就好办了,加密发送出去,得到再回来解密,解密的js代码如下
function aesDecrypt(encryptedData, key) {
const iv = Buffer.alloc(0); // ECB模式不需要IV向量
const decipher = crypto.createDecipheriv('aes-256-ecb', key, iv);
decipher.setAutoPadding(false);
let decrypted = decipher.update(encryptedData, 'base64', 'utf8');
decrypted += decipher.final('utf8');
return decrypted;
}
最后,我们用python来组装代码后,正确得到了请求**(这里需要注意,上述分析步骤中提到的固定秘钥可能和当前会话有关,不一定是固定的,本文只分析整体的加密步骤)**
成功!!
文章来源:https://blog.csdn.net/qq_36551453/article/details/134919470
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!